1. Accueil
  2. Question et réponse
  3. SharePoint 2007 utilise-t-il des extensions FrontPage?

SharePoint 2007 utilise-t-il des extensions FrontPage?

2009-06-23 7 views
0

Une analyse de sécurité automatisée a été effectuée sur mon site WSS 3.0 et elle a généré des avertissements basés sur la présence apparente des extensions FrontPage. Il a notamment trouvé des fichiers tels que /_vti_pvt/service.cnf, /_vti_pvt/services.cnf et /_vti_bin/_vti_aut/author.dll en ajoutant ces emplacements à l'URL principale du site sur le Web. Ils sont apparemment liés aux extensions FrontPage. J'ai confirmé que les fichiers existent et peuvent être consultés sur le Web.SharePoint 2007 utilise-t-il des extensions FrontPage?

À quoi sert exactement ces fichiers? Sont-ils, en effet, liés à FrontPage Extensions (qui a apparemment souffert de nombreuses failles de sécurité dans le passé)? Peuvent-ils être supprimés ou désactivés en quelque sorte?

Mise à jour: J'ai supprimé les autorisations de lecture sur ces répertoires sous mon site Web SharePoint dans IIS. Ils ne servent plus sur le web, mais le site semble fonctionner normalement. Donc, si quelqu'un a une vulnérabilité de sécurité apparente de ces fichiers, une option possible est de supprimer les autorisations de lecture.

Je n'ai pas essayé de me connecter avec le concepteur SharePoint.

Source

2009-06-23 strongopinions

+0

J'ai suivi la même approche et fait analyser SPD; pas de problèmes non plus. Voir http://sharepoint.stackexchange.com/questions/59460/steps-to-deny-anonymous-access-to-vti-pvt-directory-iis7/139441#139441 – Draghon

Répondre

2

Je pense que ce que vous voyez sont les fichiers qui prennent en charge le concepteur SharePoint, qui a essentiellement évolué à partir de Frontpage.

Source

2009-06-23 23:39:20

+0

Non, il parle de fichiers sur le site WSS. –

+0

J'utilise SharePoint Designer tout le temps. Je ne parle pas d'exécuter un programme mais de certains fichiers qui résident sur le disque et sont exposés sur le web. Voulez-vous dire que ces fichiers sur le serveur facilitent l'utilisation de SharePoint Designer sur un site? Peuvent-ils donc être supprimés? – strongopinions

+0

Ces fichiers permettent au concepteur SharePoint d'agir sur le site distant comme s'il était local. "Dossiers Web", etc sont tous les idiomes de l'heure FrontPage. Je ne parle pas du client local. –

0

Le SDK WSS décrit les extensions RPC disponibles dans WSSv3. Pour plus d'informations, consultez les extensions serveur WSP SDK FrontPage RPC @http://msdn.microsoft.com/en-us/library/ms443099.aspx

Source

2009-06-24 20:00:57

+0

Merci, cela fournit quelques informations ... au moins certains des fichiers sont liés à RPC, qui je suppose prend la place des services Web à partir de SharePoint 03. Mais il n'est pas encore clair si ceux-ci comprennent tous les fichiers, si sont utilisés par SharePoint en interne ou s'ils peuvent être supprimés en toute sécurité. En outre, sont-ils liés à SharePoint Designer, comme l'a suggéré une affiche précédente? – strongopinions

+0

Je ne supprimerais définitivement aucun des fichiers SharePoint standard. Cela pourrait vous amener à une configuration non supportée et même pire conduire à une configuration défectueuse. –

Questions connexes

 Questions connexes